باورنکردنی؛ اثر انگشت شما از روی صدای لمس‌ کردن نمایشگر بازسازی می‌شود!

گروهی از پژوهشگران چینی و آمریکایی شیوه‌ی نوینی از حمله‌ی بیومتریک را کشف کرده‌اند که هکرها با بهره‌گیری از آن می‌توانند اثر انگشت کاربر را زمانی که انگشت خود را روی صفحه‌نمایش لمسی می‌کشد، اسکن کنند.

مقاله‌ای با عنوان «کشف آسیب‌پذیری تأیید هویت اثر انگشت از طریق صدای اصطکاک انگشت»، حمله‌‌ی کانال جانبی موسوم‌ به PrintListener در سیستم شناسایی اتوماتیک اثر انگشت (AFIS) را توضیح داده است. این روش، از الگوی آوایی انگشت کاربر در هنگام کشیده‌شدن روی صفحه‌نمایش برای استخراج اثر انگشت بهره می‌برد.

پژوهشگران می‌گویند که توانسته‌اند تا ۲۷٫۹ درصد از اثر انگشت‌ها را به‌صورت جزئی و ۹٫۳ درصد از آن‌ها را به‌طور کامل با وجود بالاترین سطح تنظیمات امنیتی با موفقیت شناسایی کنند. ادعا می‌شود که این اولین اقدام برای استخراج اطلاعات اثر انگشت به‌وسیله‌ی صدای سوایپ انگشت روی صفحه است.

امنیت بیومتریک اثر انگشت یکی از روش‌های مورد اعتماد است و گفته می‌شود که بازار تأیید هویت از طریق اثر انگشت تا سال ۲۰۳۲ حدود ۱۰۰ میلیارد دلار ارزش پیدا خواهد کرد.

از طرف دیگر، افراد به‌طور فزاینده‌ای از احتمال دزدیده‌ شدن الگوی اثر انگشت خود نگران شده‌اند و تلاش می‌کنند که مراقب در دسترس قرار نگرفتن آن در مکان‌های مختلف باشند و حتی نسبت‌ به عکس‌هایی که جزئیات دست آن‌ها را نشان می‌دهد حساس هستند.

مقاله‌ی مذکور می‌گوید: «این احتمال وجود دارد که هکرها صدای اصطکاک ناشی از کشیدن انگشت را توسط اپلیکیشن‌های پیام‌رسان در حالی که میکروفون فعال است، ضبط کنند.»

دانشمندان برای اثبات نظریه‌ی خود، حملات جانبی PrintListener را به‌صورت عملی توسعه دادند. به‌طور خلاصه، PrintListener از مجموعه‌ای از الگوریتم‌ها برای پیش‌پردازش سیگنال‌های صوتی خام استفاده می‌کند که برای تولید PatternMasterPrint (اثر انگشت‌ تولیدشده با الگوی خاص) استفاده می‌شود.

حمله‌ی هکری مورد بحث از طریق آزمایش‌های گسترده در سناریوهای واقعی مورد بررسی قرار گرفت و تقریباً موفق شد از هر ۱۰ حمله‌ی انجام‌شده، یک اثر انگشت را به‌طور کامل تشخیص دهد.